Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Uusi vuosi on alkanut rauhallisesti 
  • Kalastelu- ja huijauskampanjat jatkuvat
  • Rikolliset hyväksikäyttävät ihmisten ahdinkoa
  • Kyberturvallisuuden perusasiat kuntoon!
  • Haavoittuvuudet

Uusi vuosi on alkanut rauhallisesti

Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella vuoden ensimmäinen viikko on sujunut rauhallisesti. Joulukuussa nähty runsas palvelunestohyökkäysten määrä on laskenut matalammalle tasolle. Olemme edelleen saaneet ilmoituksia palvelunestohyökkäysten yrityksistä, mutta huomattavasti vähemmän kuin joulukuussa. Hyökkäykset on pystytty torjumaan, eikä näkyviä vaikutuksia ole ollut.

Saamissamme ilmoituksissa ovat nyt korostuneet erilaiset huijausyritykset, kuten tunnusten kalastelu ja valeverkkokaupat. Suurin osa ilmoittajista on tunnistanut kehnosti toteutetun huijauksen, eikä ole langennut siihen. Esimerkiksi toimitusjohtajahuijauksia on yritetty joitakin organisaatioita kohtaan, mutta ilman menestystä, kiitos huijausyrityksen kohteina olleiden henkilöiden valppauden. 

Lisätietoa huijauksilta suojautumiseen löydät ohjeestamme Näin suojaudut nettihuijaukselta (Ulkoinen linkki).

Mikäli sinä tai organisaatiosi joudutte tietomurron uhriksi, voitte ilmoittaa asiasta luottamuksellisesti Kyberturvallisuuskeskukselle. Otamme vastaan myös näytteitä kalasteluviesteistä ja olemme tarvittaessa yhteydessä tahoon, jonka murretuilla tunnuksilla kalasteluviestejä lähetetään. 

Ilmoita meille (Ulkoinen linkki)

Jos epäilet joutuneesi rikoksen uhriksi, asiasta on aina syytä tehdä rikosilmoitus poliisille (Ulkoinen linkki) joko verkossa (Ulkoinen linkki) tai lähimmällä poliisiasemalla. 

Kalastelu- ja huijauskampanjat jatkuvat

Erilaiset tunnustenkalastelukampanjat ovat jatkuneet aktiivisina myös vuoden alussa.

Pankkien nimissä saapuvia kalasteluviestejä on liikkeellä runsaasti. Eri pankkien nimissä lähetetyissä teksti- ja sähköpostiviesteissä vastaanottajalle väitetään erilaisin keinoin, että käyttäjän täytyy kirjautua tililleen. Viestit voivat olla erittäin uskottavia ja suomen kielikin sujuvaa. 

Tunnista huijausviestit, niin vältyt syöttämästä tunnuksiasi kalastelusivustolle

  • Suhtaudu varauksella aina, kun joku lähestyy sinua henkilötietojasi kysellen.
  • Kun saat epäilyttävän viestin, voit ottaa yhteyttä viestin väitettyyn lähettäjään jotain muuta kautta, ja varmistaa viestin todenperäisyyden.
  • Viranomaiset, pankit ja muut luotettavat tahot eivät koskaan soita, lähetä tekstiviestejä tai sähköpostiviestejä pyytääkseen verkkopankkitunnuksia tai maksukortin tietoja. Näissä viesteissä ei myöskään ole pääsääntöisesti suoraa linkkiä kirjautumissivustoille.
  • Lähettäjän tai soittajan tiedot kannattaa tarkistaa ja verrata esimerkiksi aiemmissa asioinneissa käytettyihin numeroihin tai sähköpostiosoitteisiin. Voit myös vierailla pankin tai viranomaisen verkkosivuilla ja tarkistaa sieltä viralliset yhteystiedot.
  • Tunnista kalastelusivusto näiden ohjeiden avulla:
    Tietoturva nyt -artikkelin turvallisten verkkosivujen tunnistamiseen osoitteen perusteella (Ulkoinen linkki)
    Neuvoja epäilyttävien sivujen tunnistamiseksi
    Lisätietoa omien tilien suojaamisesta löydät artikkelistamme Nasevia neuvoja tiliesi turvaamiseksi (Ulkoinen linkki)

Mikäli epäilet, että olet syöttänyt tunnuksesi kalastelusivustolle, ole pikimmiten yhteydessä omaan pankkiisi. Tee sen jälkeen asiasta rikosilmoitus poliisille.

Suomalaisille on viime aikoina saattanut tulla tutuksi myös monivaiheiseen tunnistautumiseen liittyvät kalastelut Facebookissa. Näissä tapauksissa Facebook Messengerissä joku "kavereistasi" lähestyy esimerkiksi kilpailuun tai arvontaan liittyen ja pyytää lähettämään itselleen sinulle saapuvan tekstiviestin sisältämän koodin. Tarkoituksena näissä on yleensä murtaa vastaanottajan Facebook-tili ja viestillä saapuva koodi on monivaiheisessa tunnistautumisessa käytettävä koodi. 

Epätavallisella tavalla lähestyvät Facebook-kaverit tai poikkeuksellisen kehnolla suomen kielellä kirjoitetut viestit voivat olla merkki siitä, että kaverisi tili on murrettu. Varmistaaksesi onko kyseessä todella tuntemasi henkilö, voit yrittää kysellä kysymyksiä antamatta henkilökohtaisia tietojasi. Mikäli kaverisi ei anna suoria vastauksia, tämä tarkoittaa, ettet juttele kaverisi kanssa vaan joku on päässyt murtautumaan hänen tililleen. Näissä tapauksissa on hyvä olla kaveriin yhteydessä jollain muulla tavalla ja varmistaa onko kyseessä haluttu toiminta. Viesteissä pyydettyjä toimenpiteitä ei kannata tehdä, ennen kuin voit olla täysin varma, että kyseessä on tuntemasi henkilö. 

Rikolliset hyväksikäyttävät ihmisten ahdinkoa

Sosiaalisessa mediassa tapahtuvan kalastelun lisäksi esillä on ollut myös uudempi ilmiö, jossa itseään hakkeriksi kutsuvat tahot tarjoutuvat auttamaan poistetun sometilin palauttamisessa maksua vastaan. Heidän kohteinaan ovat erityisesti sosiaalisesta mediasta elantonsa saavat henkilöt, sillä sosiaalisen tilin menetyksellä voi olla heille erityisen suuri vaikutus.

Kyseiset tahot ovat pyytäneet erilaisia tietoja tilin palauttamista varten, kuten salasanoja ja kopion passista. Vaikka jotkut kertovat saaneensa tilinsä tällä tavoin takaisin, on kyseessä lähes aina jonkinlainen huijaus.

Apua tarjoava taho saattaa itse olla vastuussa tilin poistamisesta tai toimia yhdessä jonkun muun kanssa joka pystyy palauttamaan tilin. Varsinkaan henkilötietoja kuten henkilötunnusta ei tule luovuttaa ulkopuoliselle. Sosiaalisen median tilien palauttaminen on aina kyseisen palveluntarjoajan vallassa, eivätkä ulkopuoliset pysty palauttamaan tilejä ilman yhteistyötä palveluntarjoajan kanssa.

Sosiaalisen median tilien tietomurroissa on suositeltavaa aina olla yhteydessä suoraan kyseiseen palveluntarjoajaan. Vaikka asiakaspalvelu olisikin hidasta, tilin turvallinen palautus onnistuu vain virallisten palautuskanavien kautta.

Kyberturvallisuuden perusasiat kuntoon!

Kehittyneet hyökkäystavat ovat usein näkyvästi esillä julkisuudessa, mutta valtaosa onnistuneista kyberhyökkäyksistä olisi torjuttavissa tietoturvan perustoimenpiteillä.

Kyberhyökkäyksiä toteuttavat rikolliset tavoittelevat pääsääntöisesti helppoa rahaa ja siksi kohteiksi valikoituvat tahot, joiden tietoturva on alhaisella taholla. Kalastelu, huijaukset ja virheellisten konfiguraatioiden hyväksikäyttö kuuluvat rikollisten perusmenetelmiin. Suojautumiskeinojen näitä hyökkäystapoja vastaan tulisi siis olla perusosaamista.

Huonoja tai oletuksena asetettuja salasanoja hyväksikäyttävät tietomurrot ovat yleisiä ja ne olisivat ehkäistävissä hyvällä salasanahygienialla. Hyvien salasanojen käyttäminen (Ulkoinen linkki) sekä monivaiheisen tunnistautumisen käyttöönotto (Ulkoinen linkki)ovat helposti toteutettavia toimenpiteitä ja tarjoavat tehokasta suojaa tietomurtoyrityksiä vastaan. 

Pitkien salasanojen käyttöä helpottamaan on olemassa salasanojen hallintasovelluksia. Sovelluksen avulla monimutkaisia ja pitkiä salasanoja ei tarvitse itse muistaa ulkoa, vaan hallintasovelluksen pääsalasanan muistaminen riittää. Sovelluksen pääsanalla pääsee käsiksi muihin salasanoihin, joita ei tarvitse välttämättä edes itse tietää - riittää kun kopioi ne hallintasovelluksesta kirjautumisikkunaan.

Suosittu salasanojen hallintasovellus LastPass on ollut julkisuudessa siihen valitettavasti kohdistuneen tietomurron vuoksi. Murrossa varastettujen ja käyttäjien tietoja sisältäneiden tietokantojen sisällöstä vain osa on salattu. Salaamattomana vuotaneita tietoja ovat olleet esimerkiksi verkko-osoitteet ja muut salasanoihin liittyneet metatiedot. Rikolliset voivat yrittää murtaa salattuja tietoja pitkänkin ajan kuluttua. Suosittelemme kaikkia LastPass sovellusta käyttäneitä vaihtamaan ainakin tärkeimmät sovellukseen tallennetut salasanat. Vuotaneita tietoja saatetaan käyttää myös kohdennettuun kalasteluun tai henkilöiden profilointiin. Lisätietoja tapauksesta löytyy LastPassin julkaisemasta tiedotteesta:

LastPass: Notice of Recent Security Incident (Ulkoinen linkki)

Ikävistä uutisista huolimatta salasanojen hallintasovelluksia kannattaa edelleen käyttää, sillä usein ainoa vaihtoehto niille on turvattomat salasanat. Salasanojen hallintasovellus lisää turvallisuuden lisäksi käytettävyyttä, sillä nykyisin on tavallista, että yhdellä ihmisillä on lukuisia tunnuksia eri palveluihin. Kun yhden pääsalasanan muistaminen riittää, on useiden eri tilien hallinnointi helpompaa.

Ohjeita salasanojen hallintasovelluksen käyttöönottoon (Ulkoinen linkki).

Kyberturvallisuuden perusteiden lisäksi, sivuiltamme löytyy ohjeita sekä ennakointiin että toimintaan erilaisissa poikkeustilanteissa.

Haavoittuvuudet

CVE: CVE-2022-43931
CVSS: 10
Mikä: Synology VPN Plus Serverin etätyöpöytätoiminnossa mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus
Tuotteet: VPN Plus Server for SRM 1.2 ja 1.3
Korjaus: Päivitä 1.4.4-0635, 1.4.3-0534, tai niitä uudempaan versioon

Synologyn tiedote. (Ulkoinen linkki)

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.